Chatear con nosotros
Cargador
Estableciendo conexión, espere mientras le conectamos.

¡Ya están a su disposición las nuevas y mejoradas páginas de Soporte y descargas! Lo han pedido y se lo hemos concedido. Visite la página de Experiencia de soporte y descargas para obtener más información sobre esta actualización.

Divulgación de vulnerabilidad de Zebra

Zebra ha establecido una práctica estándar de búsqueda, comunicación y gestión de problemas de seguridad en los productos de manera puntual. La divulgación de vulnerabilidad es un componente vital para nuestro enfoque "Secure Through Partnership" ("Seguridad a través de la asociación"), lo que permite a nuestros clientes gestionar de forma adecuada los riesgos a través del conocimiento y de orientación. Todos los boletines y las notificaciones de seguridad sobre los productos de Zebra se publican en la página web de Alertas de seguridad de Zebra.

Icono de correo electrónico
1. Informar
1. Informar

Zebra adopta informes de vulnerabilidad de investigadores de seguridad, clientes, proveedores de componentes externos y otros grupos externos que quieren informar de una vulnerabilidad en un Producto/Solución de Zebra (página de informes VDP).

Icono de análisis de datos
2. Realizar un triaje
2. Realizar un triaje

Zebra se asocia con los informantes de la vulnerabilidad para investigar y confirmar la vulnerabilidad. Una vez validada, el equipo de gestión de vulnerabilidades de Zebra se coordina con los equipos de productos/soluciones de Zebra para determinar el alcance, la gravedad y las acciones adecuadas que es necesario tomar para dar respuesta a la vulnerabilidad.

Icono de grupo de personas
3. Coordinar
3. Coordinar

Zebra llevará a cabo una valoración de riesgos y realizará una planificación de validación y solución antes de notificárselo a los clientes a través de uno o de varios de los siguientes medios:

Icono de artículos de conocimientos
4. Divulgar
4. Divulgar

A través de la divulgación coordinada de vulnerabilidad, Zebra publica notificaciones en la página de Alertas de Seguridad. Para lograr la máxima concienciación, Zebra, según corresponda, informará de las vulnerabilidades a MITRE para tener asignadas Vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés).